オンラインゲームの開発・運営を行うゲームポット(東京都品川区)は25日、同社のオンラインカードゲームコミュニティ「アルテイルネット」のゲームサーバーの一部が今月21日から24日にかけて侵入され、アカウント情報などが流出したと発表した。
発表によると、今月24日午後、社内のシステム調査で異常を検知したため、同サイトのサービスを一時停止した。同日夜、外部から攻撃を受けていたことが判明したため、不正アクセス検知の告知を掲示。同社のその後の調査で、ゲームサーバーの一部が外部から不正に侵入され、サーバーに登録されていたログインID、パスワード、メールアドレスが流出した形跡が見つかった。
流出した可能性があるのは、ログインIDとパスワードが最大20万3731件で、うち16万8318件にメールアドレスが含まれている。クレジットカード番号などの決済情報の流出はなく、他のゲームポットコンテンツへの影響もないという。
同社では、セキュリティ専門業者の協力のもとにセキュリティ対策などを実施しており、29日17時にサービス再開を予定。再開時には、パスワードの変更措置を実施するとしている。
同サイトと提携しているゲームポータルサイトの中には、今回の情報流出に伴う状況説明を行っているところがいくつかある。それらによれば、ポータルサイト経由での利用には、自動的に生成されたアカウントが用いられており、ポータルサイト側のアカウント情報には影響しないという。パスワードの変更についても、ポータルサイト側で行っており、ユーザー側で特別な作業を行う必要はないとしている。
なお、流出したアカウント情報を使い、他のサービスに不正アクセスを試みたと見られる事例が、これまでにいくつも報告されている。同じID/パスワード、メールアドレス/パスワードの組み合わせを他のサービスでも使用している方は、各自でそれらサービスのパスワード変更し、悪用を防いでいただきたい。パスワードの使いまわしには、こうしたリスクを伴うので注意が必要だ。
(2011/08/29 ネットセキュリティニュース)
【関連URL】
・ゲームサーバーへの不正アクセスについて(アルテイルネット)
http://www.alteil.jp/campaign/110825_attention.php
・『アルテイルネット』ゲームサーバへの不正アクセスについて(ゲームポット)
http://company.gamepot.co.jp/2011/08/%e3%80%8e%e3%82%a2%e3%83%ab%e3%83%86%e3%82%a4%e3%83%ab%e3%83%8d%e3%83%83%e3%83%88%e3%80%8f%e3%82%b2%e3%83%bc%e3%83%a0%e3%82%b5%e3%83%bc%e3%83%90%e3%81%b8%e3%81%ae%e4%b8%8d%e6%ad%a3%e3%82%a2%e3%82%af/
・「ハンゲーム」からのお知らせ
http://info.hangame.co.jp/index.nhn?m=detail&infono=3889
・「ガンホー」からのお知らせて
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage¬ice_id=2636
・「ガマニアデジタルエンターテインメント」からのお知らせ
http://www.gamania.co.jp/news/detail.aspx?id=1835